CVE-2026-12183: Критична уразливість Improper Authentication у системі автоматизації АЗС BUK TS-G

Критична уразливість Improper Authentication у системі автоматизації АЗС BUK TS-G дозволяє віддаленим зловмисникам отримати права адміністратора.
CVE-2026-12183CVSS 9.3Linux

CVE-2026-12183: Критична уразливість Improper Authentication у системі автоматизації АЗС BUK TS-G

Критична уразливість Improper Authentication у системі автоматизації АЗС BUK TS-G дозволяє віддаленим зловмисникам отримати права адміністратора.

CVSS
9.3 CRITICAL
EPSS
41.88%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У системі автоматизації АЗС BUK TS-G версій 2.9.1–2.10.2 на Linux виявлено критичну уразливість Improper Authentication (CWE-287). Вразливість дозволяє віддаленому неавторизованому зловмиснику отримати права адміністратора та виконувати будь-які адміністративні дії без перевірки сесії.

Бізнес-вплив

Ця уразливість створює серйозну загрозу для безпеки інфраструктури АЗС, оскільки зловмисник може змінювати налаштування користувачів, параметри паливних баків, касові операції, ціни та інші критичні функції. Для операторів ІТ це означає ризик втрати контролю над системою, можливі фінансові збитки та порушення роботи об'єкта.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень або патчів від виробника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до системи, провести аудит логів на предмет підозрілої активності та посилити моніторинг. Важливо також переглянути політики доступу та розглянути тимчасові заходи для зменшення ризику експлуатації уразливості.

Джерела